AWS Firewall Manager 및 AWS Security Hub를 사용하여 여러 AWS 계정에서 Shield Advanced 이벤트 보기 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS Firewall Manager 및 AWS Security Hub를 사용하여 여러 AWS 계정에서 Shield Advanced 이벤트 보기

AWS Firewall Manager 및 AWS Security Hub을(를) 사용하여 복수 계정 전반에 걸쳐 AWS Shield Advanced 보호된 리소스를 관리 및 모니터링할 수 있습니다.

Firewall Manager를 사용하면 모든 계정에서 DDoS 보호 규정 준수를 보고하고 강제 적용하는 Shield Advanced 보안 정책을 생성할 수 있습니다. Firewall Manager는 Shield Advanced 정책 범위에 할당되는 새 리소스에 보호 기능을 추가하는 것을 포함하여 보호된 리소스를 모니터링합니다.

Firewall Manager를 AWS Security Hub과(와) 통합하면 Shield Advanced가 탐지한 DDoS 이벤트와 함께 Firewall Manager가 Shield Advanced 보안 정책을 준수하지 않는 리소스를 식별하는 경우인 Firewall Manager 규정 준수 조사 결과를 보고하는 단일 대시보드를 가져올 수 있습니다.

다음 그림은 Firewall Manager와 Security Hub를 사용하여 Shield Advanced 보호된 리소스를 모니터링하는 일반적인 아키텍처를 보여줍니다.

그림 상단에는 AWS Organizations 아이콘이 있습니다. 아래쪽을 가리키는 화살표가 한 개 있는데 이는 분할되어 나란히 있는 두 개의 아이콘을 가리킵니다. 왼쪽 아이콘에는 Production OU 제목이 있고 오른쪽 아이콘에는 Security OU 제목이 있습니다. 이러한 아이콘 아래에는 왼쪽에서 오른쪽 방향으로 AWS Shield Advanced, AWS Firewall Manager, AWS Security Hub(이)라는 제목이 붙은 세 개의 아이콘이 있습니다. Production OU 아이콘에는 아래로 Shield Advanced 아이콘을 가리키는 화살표가 있습니다. 보안 OU 아이콘에는 아래쪽을 가리키는 화살표가 있으며 이는 나누어져서 Firewall Manager 및 Security Hub 아이콘을 가리킵니다. Shield Advanced 아이콘에는 아래쪽으로 Shield Advanced protected resources(이)라는 제목의 사각형을 가리키는 화살표가 있습니다. 사각형 안에는 Application Load Balancer, CloudFront 배포, 탄력적 IP 주소 아이콘이 있습니다. Firewall Manager 아이콘에도 아래쪽으로 Shield Advanced protected resources 사각형을 가리키는 화살표가 있으며 Enforces compliance of protected resources(이)라는 레이블이 지정되어 있습니다. Shield Advanced 아이콘에는 Firewall Manager 아이콘을 가리키며 DDoS alarm 레이블이 지정된 가로 방향 화살표가 있습니다. Firewall Manager 아이콘에는 그 오른쪽에 있는 Security Hub 아이콘을 가리키며 DDoS alarm and compliance findings 레이블이 지정된 가로 방향 화살표가 있습니다.

Firewall Manager를 Security Hub와 통합하면 AWS에서 실행하는 애플리케이션에 대한 다른 경보 및 규정 준수 상태 정보와 함께 보안 조사 결과를 한 곳에서 볼 수 있습니다.

다음 스크린샷은 이러한 유형의 통합이 있는 경우에 Security Hub 콘솔 내에서 Shield Advanced 이벤트에 대해 확인할 수 있는 정보를 보여줍니다.

스크린샷은 Security Hub 콘솔 조사 결과 페이지를 보여주는데 조사 결과는 보안 문제이거나 보안 검사 실패입니다라는 자막이 있습니다. 섹션에는 다음과 같은 문자열을 강조 표시하는 빨간색 테두리가 있습니다. Title EQUALS Shield Advanced는 모니터링 대상 리소스에 대한 공격을 탐지했으며 제품명 EQUAL Firewall Manager입니다. 화면에는 특정 공격과 해당 상태에 대한 일체의 세부 정보가 표시됩니다.

Firewall Manager 및 Security Hub를 Shield Advanced와 통합하여 보호 대상 계정 전반의 이벤트 및 규정 준수 모니터링을 중앙 집중화하는 방법을 알아보려면 AWS 보안 블로그 DDoS 이벤트에 대한 중앙 집중식 모니터링 및 규정 미준수 리소스 자동 문제 해결 설정을 참조하세요.